据我所知,典型的缓冲区溢出攻击发生在攻击溢出堆栈上的内存缓冲区时,从而允许攻击者注入恶意代码并重写堆栈上的返回地址以指向该代码。*/static char str[8]; /* global string恶意用户是否能够通过write调用故意使缓冲区溢出?
通常,我希望防范缓冲区溢出攻
浏览 1提问于2013-05-02得票数 4
回答已采纳
linux内核将进程的statck权限设置为executive。正如我们所知,堆栈包含的是数据而不是一般的指令,所以我想知道内核为什么要这样做。特别是,缓冲区溢出攻击通常将恶意代码存储在堆栈中,并在成功利用系统时执行该代码。如果堆栈的权限不是执行权限,则应该避免攻击,对吗?因此,在我看来,将堆栈的权限设置为执行是有害的,linux这样做的真正目的是什么,即使它运行缓冲区溢出攻击的风险?
浏览 1提问于2013-03-15得票数 3
回答已采纳
当我学习C语言编程时,我发现存储在堆栈中的局部变量的地址会减少,并且在递归函数中,每次递归调用该函数时,都会从较高的地址到较低的地址。 我想知道原因。为什么有时候不增加呢?
浏览 46提问于2021-04-22得票数 0
回答已采纳
由于我正在使用DBCP (在阅读了几篇关于栈溢出攻击DBCP的帖子后,我正在考虑迁移到c3po ),可以使用autoReconnectForPools属性吗?
浏览 56提问于2009-02-09得票数 19
回答已采纳
1回答
阿尔米斯实验室发现了一种新的矢量攻击,影响到所有启用蓝牙的设备,包括Linux和IoT系统。Linux披露了基于Linux的BlueBorne攻击操作系统中的两个漏洞,这些漏洞允许攻击者完全控制受感染的设备。第一个漏洞是信息泄漏漏洞,它可以帮助攻击者确定目标设备使用的确切版本,并相应地调整他的漏洞。第二种是堆栈溢出,可以导致设备的完全控制。
例如,所有启用蓝牙的设备都应该被标记为恶意设备。我所有启用蓝牙的Linux在与蓝硼漏洞扫描器进
浏览 0提问于2017-09-13得票数 20
回答已采纳
1回答
我正在linux中尝试简单的缓冲区溢出攻击。我有一个易受攻击的程序,它接受命令行参数。我有另一个程序,它设置了一个环境变量,其中有一些我想要执行的代码(通常是外壳代码)。现在,我试图用这个环境变量的地址溢出易受攻击程序的缓冲区。我有以下问题:
当我将环境变量作为命令行参数传递时,该变量的内容是否被复制到易受攻击程序的argv中?
浏览 5提问于2012-09-09得票数 0
回答已采纳
我认为恶意软件可以使用端口旋钮技术,但对于GUI防火墙,我应该注意到这种攻击,只需看到防火墙上更改的规则。是吗?
浏览 0提问于2015-10-21得票数 0
5回答
它还提到了某些涉及内存的不良编程实践如何“易受缓冲区溢出的影响”。它将缓冲区定义为:虽然我听说过与恶意软件有关的缓冲区溢出攻击,但我从未了解它的实际工作原理,特别是从编程的角度来看。
浏览 0提问于2013-06-25得票数 8
回答已采纳
3回答
http://thehackernews.com/2017/06/linux-buffer-overflow-code.html“这可能使远程攻击者可能触发缓冲区溢出”
有人能定义“远程攻击者”吗?我们说的是本地网络中间人攻击吗?恶意ISP?全球(国家)咨询?以上的一切?
浏览 0提问于2017-06-29得票数 2
2回答
但是,如果服务器将此代码(或其他任何代码)发送给用户,该代码就不能被拦截,从而使整个HTTPS与HTTP一样易受攻击吗?
我是这方面的新手,对它的工作原理很感兴趣。堆栈溢出的当前答案并不能给出完整的答案。
浏览 4提问于2014-12-09得票数 3
回答已采纳
一旦攻击者在用户程序中发现可利用的漏洞,例如缓冲区溢出。假设他的目标是获得根权限,系统中不存在典型的对策(ASLR、NX等)。攻击者获得root权限的一般方法是什么(在linux和windows中)?
编辑1:一个简单而真实的例子将是非常有用的。
浏览 0提问于2014-12-25得票数 3
回答已采纳
1回答
我知道Linux提供了NX (非可执行位)的默认实现来防止缓冲区溢出攻击,您也可以通过以下方式检查位的状态: dmesg | grep NX 但是如何使用终端禁用它呢?
浏览 32提问于2019-02-18得票数 0
在linux中运行root shell和"sh-4.2#“有什么区别?我实际上是在尝试缓冲区溢出攻击来启动一个根shell。当我使用"bin/zsh“并执行攻击时,我能够获得带有"#”提示符的根目录。
浏览 1提问于2013-02-22得票数 1
回答已采纳
2回答
我认为我在Windows上的emacs中通过gdb运行单元测试时遇到了堆栈溢出问题。我注意到在Linux上通过的一些单元测试在Windows上失败了。
浏览 1提问于2012-10-09得票数 0
回答已采纳
1回答
在过去,我做过针对用户级进程的缓冲区溢出攻击。然而,如果我试图溢出一个易受攻击的内核模块的缓冲区,这似乎不能很好地工作。下面是我要做的:
有一个易受攻击的内核模块,我可以将其作为文件打开,并对其进行读/写。写入操作在没有边界检查的情况下完成。所以我做了一个写操作,使缓冲区溢出,并将返回地址重写为具有我的外壳代码的环境变量的地址。但有些地方出了问题。注意:我在redhat enterprise linux上运行了这个程序,并关闭了exec-shield和ASLR
浏览 0提问于2012-09-26得票数 2
回答已采纳
1回答
我开始研究软件安全,我很难弄清楚缓冲区溢出攻击和ROP攻击是什么。据我所知,
我觉得这两种方法都只是提供了过多的投入来覆盖不应该被接近的区域。这是ROP攻击还是缓冲区溢出攻击</em
浏览 1提问于2019-06-08得票数 5
回答已采纳
在跟随缓冲区溢出的例子,并在不同的书籍/网站上阅读,似乎有许多预防措施,以防止这些天。.stack=‘stack 2’> /GS标志安全cookie、linux中的栈保护器等.那么,现在如何处理缓冲区溢出问题,它们是否由于安全方面的进步而变得多余,或者它们是否仍然有用?
浏览 0提问于2012-01-12得票数 6
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
